揭秘“双11”黑科技：机器人“接管”物流、服务器“不发烧”--技术头条 -- 微博大V帮你宣传技术博文开发者头条码农头条

网络空间中存在众多的VPN节点，这些VPN节点背后是什么样的组织或个人？他们利用VPN节点做些什么呢？

本文将"行为测绘"和"交叉测绘"理念再次在实践中应用，以SoftEther VPN节点为示例，通过VPN节点所使用SSL证书的颁发者特征，将VPN背后的组织进行分类；并且从数据分析视角对部分组织网络行为进行分析研究。

by @技术头条 2023-11-06 22:58 查看详情

柴洪峰院士：大模型赋能金融科技思考与展望 (www.52nlp.cn)

本文整理自7月7日世界人工智能大会“AI生成与垂直大语言模型的无限魅力”论坛上中国工程院院士、复旦大学金融科技研究院院长柴洪峰《大模型赋能金融科技思考与展望》的主题分享，从金融垂直模型构建、金融知识图谱与大模型融合以及金融大模型的监管三个方面进行介绍。

by @技术头条 2023-08-07 23:23 查看详情

为你的服务器集成 LDAP 认证 (blog.yuanpei.me)

本文分享了 Nginx 和 Apache 结合 LDAP 实现身份认证的过程，背景则是企业级应用开发过程中对单点登陆、域账号登录的诉求。

by @技术头条 2023-07-04 23:18 查看详情

软件开发 | 服务器推送事件：一种从服务器流式推送事件的简易方法 (linux.cn)

昨天见识到了一种从没见过的从服务器推送事件的炫酷方法：服务器推送事件server-sent events！如果你只需要让服务器发送事件，相较于 Websockets，它们或许是一个更简便的选择。本文聊一聊它们的用途、运作原理，以及昨日在试着运行它们的过程中遇到的几个错误。

by @技术头条 2023-06-24 23:32 查看详情

使用 ZoomEye 找到未启用身份验证的 Jupyter 服务器 (paper.seebug.org)

在使用Jupyter Notebook和JupyterLab 的过程中，有些用户缺乏安全意识，未启用身份验证功能，导致任何用户都可以直接访问自己的Jupyter服务器，并查看其服务器上的代码和文档。

我们使用ZoomEye 网络空间搜索引擎，通过特定搜索关键词，可以找到互联网上那些未启用身份验证的Jupyter服务器。这些服务器上泄露的代码和文档，若被不法分子利用，可能会造成数据泄露和资产损失。

我们建议全部Jupyter用户，在启动Jupyter服务的时候，遵循官方安全建议，设置成必须通过token或者password登录。

by @技术头条 2023-04-09 10:05 查看详情